(62) 3920-9900

(62) 3093-3646 - (62) 99335-6488

[email protected]

Goiânia, GO

Setor Oeste

A Lei Geral de Proteção de Dados (LGPD) e sua observância por médicos, dentistas e profissionais da saúde

A Lei Geral de Proteção de Dados (LGPD) e sua observância por médicos, dentistas e profissionais da saúde

17 fev 2022

João Victor Barros Paiva

 

A Lei Geral de Proteção de Dados (LGPD) – Lei nº. 13.709/2018, surgiu para a proteção e segurança das pessoas naturais quando o assunto é dados pessoais, tanto os físicos, quanto os virtuais.

O fator primordial que culminou na necessidade da regulamentação dos dados pessoais, se tornou ainda mais evidente com os escândalos ocorridos durante às eleições presidenciais dos Estados Unidos da América e do Brexit.

Entrementes, o principal fator de todo esse cenário regulatório que estamos vivenciando, cinge no fato que os dados pessoais pertencem unicamente aos seus titulares, não podendo as empresas (aqui inclusos às clínicas médicas e consultórios odontológicos) utilizar de maneira mercantil e ao seu bel prazer tais dados colhidos dos seus clientes, usuários, funcionários e colaboradores.

A LGPD disciplina sobre o tratamento dos referidos dados pessoais, abrangendo a coleta, o compartilhamento, a classificação, o acesso, a reprodução, a avaliação, o processamento, o armazenamento, a eliminação, entre outras operações, que deverão ser adequadas à legislação[1].

Com o advento da novel legislação, especificamente, na área da saúde deverão ser adotadas novas rotinas de trabalho e procedimentos, considerando que agora médicos e cirurgiões dentistas estão obrigados, por força de lei, a oferecer segurança e privacidade aos seus pacientes, com relação aos dados pessoais sensíveis e não sensíveis, dentro do consultório médico e odontológico, além, é claro, da proteção aos dados dos funcionários e demais colaboradores.

Em apertada síntese, com a finalidade de que não paire dúvidas acerca do que foi mencionado, os dados pessoais são exclusivos dos seus titulares, devendo esses titulares consentirem, junto da empresa que fará o manejo desses dados, essa previsão guarda fundamento direto no inciso V do art. 5º da LGPD. Vejamos:

Art. 5º Para os fins desta Lei, considera-se:

(…) V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;[2]

Vale destacar, ainda, o significado de consentimento no ato de coleta dos dados dos pacientes pelos profissionais da saúde. Vejamos a disposição contida no inciso XII do núper citado dispositivo acima:  

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;[3]

Ora, no exercício das atividades médicas e odontológicas, os profissionais da área da saúde fazem a coleta de dados pessoais de seus pacientes, devendo tais profissionais se adequarem à LGPD.

Esclarecidas tais questões acima, é necessário destacar que, havendo qualquer relação entre os profissionais da saúde e seus pacientes, é necessária à coleta do termo de consentimento junto a eles, com a finalidade de dar fiel cumprimento a Lei Geral de Proteção de Dados.

Ato contínuo, para que haja uma fiel compreensão da necessidade de adequação à Lei Geral de Proteção de Dados por parte de clínicas e consultórios odontológicos, passamos a analisar nas linhas seguintes o real conceito de dados sensíveis e não sensíveis, máxime os mecanismos de adequação das clinicas médicas e odontológicas à LGPD e suas penalidades em caso de inobservância das disposições legais.

– Dados pessoais sensíveis e não sensíveis

Como visto acima, no exercício da atividade médica e odontológica, os profissionais da saúde realizam o tratamento de dados pessoais sensíveis e não sensíveis, e, portanto, se sujeitam às normas e procedimentos previstos na lei objeto deste informativo.  

Nesse toar, pelo fato de médicos e cirurgiões dentistas lidarem com questões acerca da saúde dos seus pacientes, vários dados são coletados e armazenados pelo profissional de saúde, muito desses dados sendo classificados como dados sensíveis, cujo conceito merece destaque, vejamos:

Art. 5º Para os fins desta Lei, considera-se:

(…) II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural[4]; 

Assim, como pontuado acima, os dados sensíveis merecem atenção especial pela Lei Geral de Proteção de Dados, pois, são informações que guardam relação direta com a intimidade e a vida privada do indivíduo, e se forem violados, podem gerar discriminação ou até mesmo perseguição.

– Mecanismos de adequação de clínicas odontológicas e consultórios médicos à Lei Geral de Proteção de Dados (LGPD)

De plano, para que de fato haja o fiel cumprimento das disposições e procedimentos previstos na LGPD, é necessária a existência de uma pessoa ou empresa capaz de gerenciar o tratamento de dados colhidos dos pacientes, tanto aqueles obtidos pela via física, quanto no meio digital.

O primeiro procedimento para a fiel adequação ocorre pela via da formulação de questionário específico a ser respondido pelo cirurgião dentista, médico ou profissional da saúde. Logo em seguida, é necessária a realização de vasto mapeamento das informações, capaz de apontar todas às eventuais vulnerabilidades que podem ocorrer durante o tratamento dos dados pessoais coletados e os eventuais planos de mitigação de eventuais vulnerabilidades que venham surgir durante o referido mapeamento[5].

Ato contínuo, é necessário destacar que às informações clínicas e pessoais do paciente são sigilosas, e que a lei prevê que é de responsabilidade do estabelecimento/instituição, preservar os dados eventualmente coletados. Assim, é necessário planejar-se então como os dados serão armazenados de forma segura, e quem serão os detentores do seu acesso.

Vale destacar ainda que sempre que houver o compartilhamento de dados com terceiros, como convênio de planos de saúde, é preciso o consentimento expresso do titular das informações, cabendo ao proprietário das informações a decisão de negar, cancelar, corrigir ou excluir os referidos dados.

Entrementes, para que sejam de fato resguardadas todas as informações do paciente, é necessário que clínicas médicas e consultórios odontológicos cumpram alguns requisitos, além, é claro, da adoção de medidas de segurança da informação, como o treinamento dos funcionários, que fazem o manuseio das informações coletadas; utilização de programas e softwares confiáveis no mercado; utilização de mecanismos de criptografia dos dados; bem como elaboração de política de privacidade; e termos de uso.

Por fim, é necessário que se destaque que a observância aos ditames da LGPD, não está adstrita somente ao médico, dentista ou profissional da saúde, mas também de todos os profissionais que compõem o staff do estabelecimento comercial, devendo esses agentes também resguardarem o sigilo de informações sensíveis do paciente, evitando, assim, incidentes de segurança que podem, eventualmente, abalar a imagem do consultório odontológico ou clínica médica.

– Penalidades pela inobservância da Lei Geral de Proteção de Dados

Quanto às penalidades relativas a inobservância da LGPD, o art. 52 da Lei nº 13.709/2018 elenca um vasto rol de sanções de ordem administrativa, desde advertência com fixação de prazo para adoção de medidas corretivas das vulnerabilidades encontradas, até a fixação de multa de até 2% (dois) por cento do faturamento da pessoa jurídica[6].

Além disso, é necessário destacar que, se o banco da dados na qual estão armazenados dados sensíveis dos pacientes, apresentar vulnerabilidades, com a ocorrência de ataque hacker/ransonware ou vazamento de dados pessoas do paciente, causando-lhe danos de ordem material ou moral, e até mesmo a violação de direitos fundamentais, estes incidentes podem gerar a responsabilização civil do corpo clínico e/ou de médicos, dentistas e profissionais da saúde[7].

– Conclusão

A LGPD já está produzindo efeitos e atinge diversas atividades econômicas, incluindo, aquelas da área da saúde, que devem adotar medidas de adequação à referida norma, tendo em vista a exigência de proteção de dados sensíveis dos pacientes, que tem suas informações coletadas por esses estabelecimentos.

Por fim, é necessário destacar que, para o fiel cumprimento das disposições legais da LGPD, é necessário não apenas uma atenção de médicos, dentistas e profissionais da saúde, mas sim de todos os funcionários que laboram nesses estabelecimentos, com a fixação de critérios de observância a segurança da informação, com a finalidade de evitar incidentes, como vazamento de dados sensíveis dos pacientes.  

 

[1] ALVAREZ. Giovana Ferreira de Sá (2020). LGPD para médicos, dentistas e profissionais da saúde. Migalhas de Peso. 2020; Disponível em: https://www.migalhas.com.br/depeso/337966/lgpd-para-medicos–dentistas-e-profissionais-da-area-da-saude.

[2] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 09 de fevereiro de 2022.

[3] Ibdem. Disponível e: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesos em 09 de fevereiro de 2022.

[4]. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 09 de fevereiro de 2022.

[5] ALVAREZ. Giovana Ferreira de Sá (2020). LGPD para médicos, dentistas e profissionais da saúde. Migalhas de Peso. 2020; Disponível em: https://www.migalhas.com.br/depeso/337966/lgpd-para-medicos–dentistas-e-profissionais-da-area-da-saude.

[6] ESCORCIO. Gabriel (2021). LGPD: O que é e qual seu impacto na odontologia. Clinicorp. Disponível em: https://www.clinicorp.com/post/lgpd-odontologia. Acesso em 09 de fevereiro de 2022.

[7]. ALVAREZ. Giovana Ferreira de Sá (2020). LGPD para médicos, dentistas e profissionais da saúde. Migalhas de Peso. 2020; Disponível em: https://www.migalhas.com.br/depeso/337966/lgpd-para-medicos–dentistas-e-profissionais-da-area-da-saude.